Skip to main content
Publicamos actualizaciones para la documentación con frecuencia y es posible que aún se esté traduciendo esta página. Para obtener la información más reciente, consulta la documentación en inglés.

Solución de problemas de la configuración predeterminada para CodeQL

Si tienes problemas con la configuración predeterminada de code scanning, puedes solucionarlos si utilizas estas sugerencias para resolver problemas.

Code scanning está disponible para todos los repositorios públicos en GitHub.com. Code scanning también está disponible para los repositorios privados que pertenecen a las organizaciones que usan GitHub Enterprise Cloud y que tienen una licencia de GitHub Advanced Security. Para obtener más información, vea «Acerca de GitHub Advanced Security».

Deshabilitación de un flujo de trabajo preexistente de CodeQL

Si ves dos flujos de trabajo denominados CodeQL , quizá tengas que deshabilitar el flujo de trabajo desencadenado por el archivo de flujo de trabajo CodeQL. Ve a la página principal del repositorio y, a continuación, haz clic en Acciones. En la barra lateral, busca los dos flujos de trabajo denominados CodeQL y, a continuación, abre ambos flujos de trabajo. Después del título del flujo de trabajo, busca un vínculo al archivo de flujo de trabajo. Es probable que este archivo se llame codeql.yml o codeql-analysis.yml. Una vez que hayas encontrado el flujo de trabajo de CodeQL con un archivo de flujo de trabajo asociado, selecciona en la página de resumen del flujo de trabajo y, a continuación, haz clic en Deshabilitar flujo de trabajo. Para más información sobre cómo deshabilitar flujos de trabajo, consulta "Deshabilitación y habilitación de un flujo de trabajo".

En algunos casos, el repositorio puede usar varias configuraciones de code scanning. Estas configuraciones pueden generar alertas duplicadas. Además, las configuraciones obsoletas que ya no se ejecutan mostrarán estados de alerta obsoletos y las alertas obsoletas permanecerán abiertas indefinidamente. Para evitar alertas obsoletas, debes quitar las configuraciones obsoletas de code scanning de una rama. Para obtener más información sobre varias configuraciones y eliminar configuraciones obsoletas, consulta "Acerca de las alertas de análisis de código" y "Administración de alertas de examen de código para el repositorio".

Uso de más minutos de GitHub Actions de lo esperado

Si un repositorio usa más minutos de GitHub Actions de lo esperado y previamente examinó el repositorio con la configuración avanzada de CodeQL, el archivo de flujo de trabajo preexistente se puede ejecutar además del programa de instalación predeterminado de CodeQL. Para más información sobre cómo deshabilitar el archivo de flujo de trabajo existente, consulta, "Solución de problemas de la configuración predeterminada para CodeQL".

Opcionalmente, si sabes seguro que ya no necesitas el archivo de flujo de trabajo existente, en su lugar puedes eliminar el archivo del repositorio. Para obtener más información, vea «Borrar los archivos en un repositorio».

La habilitación de la configuración predeterminada tarda demasiado tiempo

Si la habilitación de la configuración predeterminada tarda demasiado tiempo, intenta cancelar la ejecución del flujo de trabajo y reiniciar la instalación. Ve a la página principal del repositorio y, a continuación, haz clic en Acciones. Haz clic en la ejecución del flujo de trabajo CodeQL que está en curso y, a continuación, haz clic en Cancelar flujo de trabajo. Una vez que aparezca junto al nombre de ejecución del flujo de trabajo, vuelve a la configuración de seguridad y análisis de código y vuelve a habilitar la configuración predeterminada. Si la configuración predeterminada continúa deteniéndose, ponte en contacto con Soporte técnico de GitHub o intenta habilitar la configuración avanzada. Para obtener más información, vea «Configuración del análisis de código para un repositorio».

No está claro lo que desencadenó una ejecución de flujo de trabajo

Si no sabes qué desencadenó un análisis, examina el registro del último examen. Para más información sobre cómo ver el registro del último examen, consulta "Visualizar las bitácoras del escaneo de código".